ארה"ב קובעת שהאקספלורר מסוכן למחשב

המרכז האמריקאי למוכנות המחשוב בשעת חירום (CERT) - גוף רשמי המשותף למשרד לביטחון פנים ולסקטור הפרטי בארה"ב - ממליץ לגולשים באינטרנט להפסיק להשתמש בדפדפן "אקפסלורר" של מיקרוסופט ולעבור לגלוש בדפדפנים מתוצרת חברות אחרות. זאת, עקב בעיות אבטחה שהתגלו בדפדפן לאחרונה. דפדפן האקספלורר, כמו מערכת ההפעלה "חלונות" שהוא משולב בתוכה, מותקן על כ-95% מהמחשבים האישיים בעולם.

האירוע שהביא לאזהרה התקדימית הוא התפרצות קוד זדוני בשם Scob בסוף השבוע האחרון. הקוד, שנכתב בשפת התכנות ג'אווה, הושתל בעיקר באתרים כלכליים ואתרי מסחר. גלישה לאותם אתרים במחשבים לא מוגנים גרמה לכך שהוא יותקן על המחשב המבקר. לאחר מכן, הקוד שולח את הדפדפן שזה עתה נדבק לבקר בעמוד אינטרנט אחר מבלי שהמשתמש יקבל אינדיקציה ויזואלית לכך. באתר השני, מותקנת על מחשביהם של המשתמשים תוכנה שמקליטה את הקשות המקלדת שלהם ואז פותחת ערוץ תקשורת חיצוני במחשב הנגוע - שדרכו היא שולחת את המידע שהוקלד אל כותבי הקוד הזדוני. כך יכולים ההאקרים שכתבו את הקוד לקבל לידיהם מידע רב ערך כמו שמות משתמש וסיסמאות, מספרי כרטיסי אשראי ועוד.

אלא שבעוד שמיקרוסופט ממליצה למשתמשי "חלונות" לעדכן את מערכת ההפעלה שלהם באמצעות שירות Windows Update ולהקטין את הסיכון לפגיעה, התגלה שלשום ברשת קוד זדוני נוסף שמנצל גם הוא פרצת אבטחה שטרם הוטלאה בדפדפן האקספלורר. הפעם, הקוד הזדוני חודר למחשבים הלא מוגנים באמצעות חלון פרסומת קופץ שהושתל באתרים של כמעט 50 בנקים מרכזיים, בהם "דויטשה בנק" ו"סיטיבנק". עם הופעתו של חלון הפרסומת הנגוע על מסכו של הגולש הוא משתיל בו תוכנה שמקליטה את הקשות המקלדת של המשתמש ולאחר מכן, כמו במקרה של Scob - שולחת את המידע אל ההאקרים שיצרו אותה.

המלצת CERT מביכה את מיקרוסופט בתקופה שבה היא נאלצת פעם אחר פעם להודות בכך שחורי אבטחה בדפדפן האקספלורר ובתוכנת הדואר האלקטרוני שלה מאפשרים לווירוסים להתפשט שוב ושוב ברשת ולגרום לנזק שנאמד במיליארדי דולרים.

עד כה, מיקרוסופט סירבה להתייחס באופן ספציפי לבעיות האבטחה האחרונות שהתגלו בדפדפן האקספלורר ולהמלצה שהוציא CERT, אך המליצה לגולשים להעלות את רמת האבטחה בדפדפניה מ"בינונית" (ברירת המחדל) ל"גבוהה" עד שייכתב טלאי תיקון שיפתור את הבעיה. עם זאת, יישום ההמלצה עשוי לפגוע בחוויית הגלישה ולא לאפשר להשתמש בשירותים שונים ברשת.